Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Stoned Bootkit greift auch verschlüsselte Festplatten an

Bootkit gefährdet alle aktuellen Windows-Versionen

Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Artikel veröffentlicht am 30. Juli 2009, 11:56 Uhr, Jens Ihlenfeld

Der 19-jährige Software Engineer und Malware-Analyst Peter Kleissner von Ikarus Security Software hat mit dem Stoned Bootkit ein neues Windows-Bootkit entwickelt, das als Boot-Virus kommt. Es wird vor dem Start von Windows geladen und läuft parallel zum Betriebssystem, so dass es von Anti-Viren-Software nicht erkannt werden kann. So erhält die Software uneingeschränkten Zugriff auf das gesamte System.

Da es im Master-Boot-Record (MBR) abgelegt ist, machen ihm auch verschlüsselte Festplatten nichts aus. Denn auch die Software zur Entschlüsselung ist im MBR abgelegt. So funktioniert das Stones Bootkit auch mit Festplatten, die mit TrueCrypt verschlüsselt sind, worauf das Bootkit speziell angepasst wurde.

Nach Angaben von Kleissner ist seine Software die erste, die Windows XP, Server 2003, Windows Vista und Windows 7 angreifen kann, mit integrierten FAT- und NTFS-Treibern daherkommt, eine Plug-in-Struktur für künftige Erweiterungen mitbringt und mit TrueCrypt verschlüsselte Festplatten angreifen kann.

Nicht nur Kriminelle könnten solche Angriffe nutzen, auch für Strafverfolgungsbehören sind solche Ansätze mit Blick auf die Onlinedurchsuchung interessant.

Kleissner will in Zukunft weitere Versionen des Stoned Bootkit veröffentlichen und stellt es zudem als Open-Source-Framework zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: rootkit verschiebt windows in vm?

chlorophyll 09. Feb 2012

http://en.wikipedia.org/wiki/Blue_Pill_%28software%29

Re: Geniale Dummheit

Echt mal 19. Feb 2010

Die meisten Mainboards bieten per Bios an, dass sie ein Beschreiben des MBR verhindern...

Re: AES knacken

IhrName9999 13. Aug 2009

Na? Wieder bischen mit verschiedenen Namen schreiben? Kennt man ja :)

Langweilig

Kleissner_Killer 31. Jul 2009

Dieser komische Vogel sollte sich lieber um die vielen FP's bei Ikarus Antivirus kümmern...

Artikel

Schadstoffnorm 7

Neue Grenzwerte für Abrieb gelten auch für E-Autos

Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.
Ramjet

General Electric testet Hyperschalltriebwerk

Das Triebwerk soll Flüge mit Mach 5 ermöglichen.
Elektroautos

Mercedes und Stellantis übernehmen komplette Umweltprämie

Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#